随着XML应用范围的不断扩展,越来越多的数据采用XML格式进行表示、交换、存储和检索。大量的XML数据存储在计算机系统中并且通过网络进行传输与交换,其中一些机密信息一旦被非法窃取或删改,将产生难以估量的损失,因此,构建多级安全系统对涉密文件进行访问权限控制,是保护涉密文件的有效途径。本文首先系统地研究了XML技术以及XML签名、XML加密、XML密钥管理等XML安全技术；介绍了目前应用于XML多级安全模型的几种访问控制技术,其特点是将多种访问控制技术相结合来实现XML文档的分级保护。本文随后提出了一种具体的针对XML文档的多级安全模型,该模型的实现基于中国剩余定理算法,通过选取合适的参数以及加密密钥,生成XML文档的标识,再将所选参数与XML加密技术相结合,在XML文档中实现分级保护,最后通过一个具体的XML文档实例,验证了所提方法的有效性。